【IT168 专访】近日，Infoblox推出Advanced DNS Protection(高级DNS防护)解决方案——这是首款集成防御分布式拒绝服务(DDoS)攻击、缓存毒害、异常查询、隧道技术以及其他DNS安全威胁的域名系统(DNS)设备。Infoblox解决方案将防御功能直接加入到强化的DNS服务器中，可实现比当今独立的外部安全解决方案更强劲、更智能、更全面的保护。对此Infoblox大中华区的售前经理邱迪、Infoblox首席IPv6专家Tom Coffeen等相关负责人接受采访。　　

▲DNS攻击威胁

　　据新浪科技报道：2014年1月21日下午3点，全国所有通用优异域的根服务器出现异常，导致国内大部分用户无法正确解析域名，对全国互联网链接造成系统性影响。据360安全卫士官方微博透露，经360网站卫士测试发现，很多网站被解析到65.49.2.178，原因在于国际节点出现故障，国内三分之二DNS处于瘫痪状态。

　　另据雅虎报告：2014年1月3日，雅虎广告系统及其所有客户遭受了恶意软件注入攻击事件的影响。调查显示，恶意广告在2013年12月30日至2014年1月3日间发起攻击。在此期间，访问yahoo.com网站的用户受到了恶意广告的攻击，其通过受攻击者浏览器的Java扩展对其系统安装恶意软件而发起攻击。该恶意软件通过雅虎的广告服务器短时间内攻击了大量客户。

▲Infoblox大中华区的售前经理邱迪

　　DNS是因特网上每个目标的地址簿，负责将域名转换为IP地址，如果没有快速准确的DNS服务处理进出流量，企业、政府机构及其他组织机构就无法运营。由于DNS必须向因特网上的每个人开放，因此DNS服务器成为网络犯罪分子、“黑客行为主义者”和其他恶意群体觊觎的目标。传统的网络安全方法不注重对此关键基础设施的防护，因此使得DNS易于受到内部及外部攻击。

          对于为什么DNS会成为理想攻击目标?邱迪表示，主要是因为DNS为因特网的核心部分，每个企业和政府机构都会使用到，其次由于DNS协议是无状态的，因此易于遭受攻击，同时DNS协议容易成为漏洞，成本低影响大，因此受到黑客“喜爱”。

▲Infoblox网络技术示意图

　　Infoblox Advanced DNS Protection的安全功能可提供多级防御，包括：

　　· 独特的威胁检测与削减能力：Infoblox Advanced DNS Protection可智能分析进站DNS查询，并可将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来。通过这些信息，Infoblox设备就会抛弃DDoS流量，而只对合法查询做出响应。这样就能在DDoS攻击时保持业务的持续在线运营，而传统的响应率限制方法只是简单地限制DNS查询响应数量，导致所有流量变慢。

　　· 集中可见性与透明度：企业和服务供应商可通过一个独立控制界面发现其网络上所有流经Infoblox Advanced DNS Protection的异常DNS流量，实现早期检测，有助于实施更有效的防御。这一点非常有益，因为DDoS攻击通常瞄准多台DNS服务器，攻击开始时进行缓慢，直至达到灾难级别才会检测到。

　　· 持续防护不断进化的威胁：自动更新服务定期向Infoblox Advanced DNS Protection设备发送新规则，确保不断进化的威胁一经发现即可起到保护作用，而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁，包括将恶意IP地址插进DNS缓存的缓存毒害;破坏DNS服务器的异常DNS查询，以及用于盗取数据的隧道技术。

　　总结：对于频发的DNS攻击事件，若采用Infoblox Advanced DNS Protection产品，用户需要先购买硬件设备，然后再购买Infoblox服务，只有这样才能更好的防护DNS。